简体 繁體
0

德国联邦信息安全办公室(BSI)近日发布警告信息:“由于存在系统漏洞,超过1000家德国购物网站的客户在订购过程中,用户信息和个人信息有被犯罪分子窃取的风险。”

犯罪分子通过所谓的Skimming,将恶意代码植入购物网站软件的过期版本中,这个恶意代码就能悄无声息地把消费者的付款信息传递给犯罪分子。


受到影响的网店都使用了目前流行的Magento系统(一套专业开源的电子商务系统),其实,这些网站的运营人员早在去年秋季就对这个系统进行了漏洞分析。2016年9月,全世界近6000家网站都发现了这个漏洞,其中有德国网店数百家。


虽然这个漏洞早就被发现了,但是系统更新了多次之后这个漏洞还是没有被修复,有些网站的服务器甚至重新被感染,因此,目前德国存在漏洞的网店数目上涨,超过了1000家。对此,BSI主任阿恩批评说:“这些网站运营人员非常草率。”


然而,根据《电信媒体法》,网站运营人员有义务保护他们的系统抵御不法分子攻击,要经常进行安全更新。


BSI警告说,除了网店之外,网页上有付费小广告的私人或团体网站也要经常安全更新,抵御不法分子攻击。


Magento也提供了一个免费的安全查询网址:

www.magereport.com


通过这个网址可以查询出来使用Magento系统的网站中存在哪些漏洞,是否已经遭受了攻击,运营人员也能通过这些细节提示找出新的解决方案。


而作为普通消费者的我们也能通过这个网站查询一下,常用的购物网站是否也在危险之列。